본문 바로가기

[Review] RSA Conference 2019 모바일 게임을 이용한 사이버 위협 최근 보안 위협 트렌드로 무료 온라인 게임이나 게임 커뮤니티가 공격 벡터가 될 것이라는 이야기가 많다. 이에 관련해 RSA USA 2019에서 발표된 내용이 있어서 간단히 리뷰를 해본다. 무슨 일인가 자세히 살펴봤더니, 무료 모바일 게임의 수익 모델로 사용되는 광고나 인앱결제가 아이들의 심리를 자극한다는 것이다. 게임 상에서 강하고 멋진 케릭터를 키우거나 랭킹에 오르고 싶은 것은 성인이나 아이나 마찬가지 일 텐데, 아이들의 경우 지불 능력이 성인에 비해 현저히 떨어지기 때문에, 게임 능력을 향상 시켜주는 피싱 광고나 서드파티 앱을 다운 받을 확률이 높다. 해커의 입장에서는 피싱광고나 서드파티 앱을 통해 공격 벡터를 확보할 수 있다. 무심코 아이들에게 스마트기기를 빌려주었다가 해킹 위협에 노출될 수 있다는..
How to reversing Il2cpp How to reversing Il2cpp Unity에서 Il2cpp로 빌드된 바이너리를 분석할때 디버그 정보를 포함시킬 수 있다면 분석에 큰 도움이 될 것이다.해당 문서에서는 이런 분석을 도와주는 Il2CppDumper의 사용법을 소개한다. Il2cpp C#으로 작성된 Unity 게임은 공식적으로 보안성 향상과 iOS 64bit 지원을 명목으로 Il2cpp로 빌드하는 것을 권장한다. 실용성에 대한 이야기는 잠시 접어두고 쉽게 생각하면 바이너리를 C# → IL → C++로 컴파일된 것으로 변경한 것이다. IL2CPP Build Process Il2CppDumper C++로 컴파일된 Il2cpp에 디버그 정보를 포함시키는 방법으로는 GitHub에 공개된 Il2CppDumper를 이용하면 쉽게 가능하다. 지..
Android Build on Mac #2 빌드 환경 설정 소스코드 다운로드가 완료되면 AOSP에서 제공해주는 쉘 스크립트를 이용해 초기화 작업을 진행한다. cd [Working Directory] . build/envsetup.sh or source build/envsetup.sh zsh에서 진행할 경우 특정 커맨드를 실행하지 못하기 때문에 bash에서 실행해야 한다. 빌드 대상 선정 아래 명령을 통해 빌드하고 싶은 대상을 선정한다. bash-3.2$ lunch You're building on Darwin Lunch menu... pick a combo: 1. aosp_arm-eng 2. aosp_arm64-eng 3. aosp_mips-eng 4. aosp_mips64-eng 5. aosp_x86-eng 6. aosp_x86_64-eng 7..
Android Build on Mac #1 본 가이드는 아래와 같은 시스템 환경에서 Android-7.1.1_r4 버전을 대상으로 했습니다. MacBook Pro (15-inch, 2017) macOS High Sierra 10.13.6 16 GB RAM 2.8 GHz Intel Core i7 Xcode 설치 Xcode는 app store에서 최신 버전을 설치한다. 특정 버전의 Xcode가 필요하다면 Apple developer site에서 Apple 계정으로 로그인 후 다운로드 할 수 있다. Requirements Packages MacPort를 사용하여 필수 패키지를 설치한다. POSIXLY_CORRECT=1 sudo port install gmake libsdl git gnupg MacPort를 설치해야 한다면, 설치 후 ~/.bash_pr..
Mac OS X 터미널에서 Sublime Text 2 실행하기 Mac OS X 터미널에서 Sublime Text 2 실행하기 서브라임2에서는 기본적으로 커맨드라인 툴로 'subl’을 제공한다. Shawn@ShawnKwakui-MacBook-Pro $ ~ > ls -l /Applications/Sublime\ Text.app/Contents/SharedSupport/bin total 104 -rwxr-xr-x@ 1 Shawn admin 50064 5 14 2018 subl 해당 툴의 사용법과 설명은 공식 홈페이지 에서 확인할 수 있다. 설치 공식 홈페이지에서 문서를 보면 알겠지만, Sublime Text 2에서 제공해주는 커맨드라인 툴의 이름은 'subl’로 쉽게 잘 연상되지도 않으며 기억하기도 어렵다. 그리고 PATH설정도 되지 않아서 사용하기가 번거롭다. 해당 문..
Cutter : Radare2 공식 GUI 툴 Cutter : Radare2 공식 GUI 툴 Radare2 R2(Radare2)는 오픈소스 포터블 리버싱 프레임워크로 아래와 같은 작업이 가능하다.기능 Disassemble (and assemble for) many different architectures Debug with local native and remote debuggers (gdb, rap, webui, r2pipe, winedbg, windbg) Run on Linux, *BSD, Windows, OSX, Android, iOS, Solaris and Haiku Perform forensics on filesystems and data carving Be scripted in Python, Javascript, Go and more S..
GitLab과 GitKraken을 이용한 원격 저장소 사용하기 2017-02-08-GitLab과 GitKraken을 이용한 원격 저장소 사용하기 Git에 대한 이해 GitLab과 GitKraken을 사용하기전에 Git에 대한 사전지식이 필요하며 관련된 자료는 아래 링크에서 확인할 수 있다. 완전 초보를 위한 깃허브 Git, 가장 쉽게 사용하기 - (1) 심플함이 답이다 Git, 가장 쉽게 사용하기 - (2) commit, branch 전략 잘 짜는 법 GitLab GitLab은 설치형 버전관리 시스템으로 오프소스로 제작되었다. GitHub와 비교했을때 개인 원격 저장소를 무료로 제공해준다는 장점이 있다. GitKraken GitKraken은 Slant에서 공개한 베스트 깃 클라이언트 중 2위를 기록했다(20171/02/08 기준). 깃 클라이언트는 Git을 이용한 ..
윈도우 PIP 설치 윈도우 PIP 설치 윈도우에서 파이썬 패키지 관리를 위한 PIP 설치 순서에 대한 설명입니다. 환경 변수 설정 윈도우에서 CMD창에서 파이썬을 자유롭게 사용하기 위해서는 환경변수 PATH를 설정해야 합니다. [윈도우 키 + Pause]를 누르면 시스템 창이 활성화 됩니다. 여기서 고급 시스템 설정에 들어 가신 뒤 환경변수 버튼을 클릭해 시스템 변수 필드의 path변수에 아래와 경로를 추가합니다. C:\Python27; C:\Python27\Scripts; Path에 대한 구분자는 세미콜론을 사용하며 파이썬 설치 경로와 하위 스크립트폴더 경로를 추가합니다. 최신 Python 설치파일에서는 easy_install과 PIP가 포함되어 있기 때문에 아래와 같은 별도의 설치과정 없이 환경변수 설정으로 PIP를 사..